C: USER frated
Các tính chất cần áp dụng khi sử dụng PGP
An toàn thư tín sử dụng mật mã
– Mặc dù PGP đã sử dụng mật mã khoá công khai, nhưng chỉ trong việc ký các bản tóm lược của thông điệp, còn việc mã hoá nhiều thành phần thực sự của thông điệp được thực hiện bởi thuật toán mã hoá khoá đối xứng như đã đề cập ở phần trước. Dưới đây là các mô tả vắn tắt về qui trình ký và mã hoá thư điện tử sử dụng PGP:
• PGP tạo một khoá phiên ngẫu nhiên (trong một vài cài đặt của PGP, nguồn sinh ngẫu nhiên được lấy từ sự di chuyển chuột trên màn hình của người sử dụng)
• Thông điệp thư điện tử được mã hoá bằng khoá phiên sinh ngẫu nhiên và một thuật toán mã hoá khoá đối xứng (3DES, AES).
• Khoá phiên được mã hoá bằng khoá công khai của đối tượng nhận.
An toàn thư tín sử dụng mật mã
• Sử dụng hàm băm SHA-1 để sinh bản tóm lược của thông điệp điện tử, và giá trị tóm lược này sẽ được thực hiện ký điện tử sử dụng khoá bí mật của đối tượng gửi.
• Khoá phiên đã mã hoá được đính kèm theo thông điệp thư điện tử.
• Thông điệp thư điện tử được gửi cho đối tượng nhận
– Đối tượng nhận thực hiện ngược lại qui trình trên để nhận được khoá phiên và giải mã và kiểm tra chữ ký thông điệp thư điện tử
– Các phần mềm thư điện tử máy trạm phổ thông như Netscape Messenger, Eudora, Micrsoft Outook yêu cầu việc cài đặt plug-in để thiết lập khả năng gửi nhận các thông điệp thư điện tử được mã hoá bởi PGP
An toàn thư tín sử dụng mật mã